情報セキュリティ管理 - 【独学・無料！】基本情報技術者試験（FE）用語まとめ

情報セキュリティポリシに基づく情報の管理
　情報資産を保護するためには情報セキュリティポリシに基づいて管理をする必要があります。
- 情報セキュリティポリシ
  　情報セキュリティ対策を行う上で必要な考え方、行為をまとめたものです。どんな人にでも分かるように記されるのが良いとされています。
情報
　知識が得られるもののことです。
情報資産
　物理的資産、ソフトウェア資産、人的資産、無形資産の総称です。
- 物理的資産
  　ネットワークわサーバなどです。
- ソフトウェア資産
  　すべてのソフトウェアのことです。
- 人的資産
  　就労者、その人々が保有する資格・技能・経験のことです。
- 無形資産
  　サービスなどです。
  - サービス
    　奉仕活動のことです。
リスクマネジメント
　リスクに対して備えることです。
- JIS Q 31000
  　リスクマネジメントの指針を示した規格です。
情報セキュリティ事象
　重大な障害につながる可能性があるにもかかわらず、そのようなことが発生しなかった潜在的な事象のことです。
情報セキュリティインシデント
　情報セキュリティに関して、脅威となる現象のことです。